全校师生：

近日，微软发布安全公告称，Windows快捷方式存在高危漏洞(CVE-2017-8464)，此漏洞与震网病毒攻破伊朗核电站使用的漏洞非常相似，定义为“震网三代”漏洞。

  “震网三代”漏洞是Windows系统在处理LNK文件(快捷方式)过程中发生的远程代码执行漏洞。当存在该漏洞时，电脑上被插入U盘，无需任何操作，攻击程序就可以借此完全控制用户电脑，对基础设施等隔离网极具杀伤力。该漏洞也可以通过网络共享、网络下载、拷贝文件等操作被触发和植入木马。

为保障学校网络安全稳定运行，请全校师生高度重视该漏洞，及时针对个人终端进行补丁更新。同时学校各单位应针对本单位管理的服务器进行排查和补丁更新，由于部分补丁安装需要重启系统，为防止业务重启而中断，可先下载补丁，再选择业务闲时安装并重启。

受影响版本：

windows 7（32/64位）

windows 8（32/64位）

windows 8.1（32/64位）

windows 10（32/64位,RTM/TH2/RS1/RS2）

windows server 2008（32/64位/IA64）

windows server 2008 R2（64位/IA64）

windows server 2012

windows server 2012 R2

windows server 2016

补丁地址：

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8464

                                                          信息管理部

                                                         2017年10月18日